オンラインにて、情報セキュリティ研修を受講しました。情報セキュリティに関しては、攻撃方法は日進月歩で巧妙化しているので、定期的に教育を受講する必要があると思っています。今回はIPAの方で、中小企業診断士でもある講師による講義でした。

 

内容は、「情報セキュリティ対策の最新動向と中小企業支援策・対策支援ツール　～テレワーク環境を意識した中小企業のセキュリティ対策～」というタイトルの下、情報セキュリティ10大脅威2021の中で初めてランクインしたテレワーク等のニューノーマルな働き方を狙った攻撃に関する解説が中心に行われました。

 

新しい脅威ではありましたが、攻撃の手口と対策は、情報セキュリティの基本である以下の通りでした。

 

■情報セキュリティ5か条
・ソフトウェアの脆弱性→ソフトウェアの更新
・ウイルス感染→セキュリティソフトの利用
・パスワード窃取→パスワードの管理・認証の強化

・設定不備→設定の見直し
・誘導（罠にはめる）→脅威・手口を知る

 

中でも、テレワークを実施する際に留意するべき点は主に以下の通りでした。

■テレワークにおける情報セキュリティ対策のポイント

・OSやソフトウェアは最新のバージョンにするなど脆弱性を解消

・公共の場所での作業の際、画面や書類の覗き（ショルダーハッキング）に注意

・情報漏洩を防ぐために公衆回線を使用している際は機密性の高い書類の画面共有はしない方が良い

 

その他、SECURITY ACTION制度や、セキュリティプレゼンター制度の紹介がありました。SECURITY ACTIONは企業がセキュリティの宣言をしたり比較的工数をかけずに対応可能な取組で享受できるメリットが大きいものでした。セキュリティプレゼンターは私たち中小企業診断士など、企業支援者がIPAに登録することで、IPAからの派遣講師や研修受講、資料入手などの機会を得られるものでした。

 

多くの興味深い情報をいただいた時間となりました。良い研修を提供いただき感謝です。情報セキュリティに関しては、自分自身がまず必要な教育を継続的に受講し、対策を実施した上で、関係する方々に必要な情報をお伝えしていければと思っています。

 

や、セキュリティアクション